Könnte BlueKeep der Türöffner für ein neues WannaCry werden? Dies fragt der Sicherheitsanbieter Eset in einer aktuellen Mitteilung. Rund 200.000 betroffene Computer in 150 Ländern und mehrere hundert Millionen Dollar Schaden waren 2017 die Folgen von WannaCry. Eset-Forscher befürchten nun ein ähnliches Szenario bei BlueKeep. Weltweit sind geschätzt rund eine Million direkt mit dem Internet verbundener Systeme anfällig.
BlueKeep steht für eine kritische Schwachstelle im Remote-Desktop-Protokoll-Dienst (RDP) von Windows. Bereits seit Mai 2019 existieren seitens Microsoft Sicherheits-Updates, sogar für Windows XP und Server 2003. Eset-Forscher haben jetzt ein Programm entwickelt, das prüft, ob Windows-Computer gegen die Ausnutzung der Schwachstelle abgesichert sind. Das Tool ist auf WeLiveSecurity kostenlos verfügbar.
Anfällig für die Sicherheitslücke BlueKeep sind die Windows-Versionen Windows XP, Windows Server 2003, Windows 7, Windows Server 2008 R2 und Windows Server 2008. Alle neueren Windows-Varianten sind laut Microsoft nicht anfällig. Gerade im Hinblick auf das Support-Ende von Windows 7 und Server 2008 biete diese Schwachstelle ein enormes Bedrohungspotenzial und könne gefährlicher werden als WannaCry, so die Eset-Experten. Laut den Daten aus dem hauseigenen LiveGrid nutzen noch rund 30 Prozent der Internetnutzer Windows 7. Eine erfolgreiche Attacke auf ungepatchte Systeme könne Unternehmen und Privatanwender hart treffen.
"BlueKeep besitzt ein enormes Schadenspotenzial - insbesondere für Unternehmen, da Server deutlich seltener gepatcht werden", sagt Thomas Uhlemann, Eset Security Specialist. "Noch besteht die Chance, sich mit einem Sicherheits-Update wirksam zu schützen und ein Krisenszenario zu vermeiden. Sollte Unsicherheit bestehen, ob das Update bereits installiert wurde, kann der Eset-Sicherheits-Check hier Gewissheit schaffen."
BlueKeep ist bereits seit Mai 2019 bekannt und bezeichnet eine Sicherheitslücke im Remote-Desktop-Protokoll-Dienst von Windows. Dieser ist gewöhnlich für eine sichere Fernbedienung eines Windows-PCs oder -Servers gedacht. Mit der BlueKeep-Schwachstelle kann dieser Dienst jedoch aus der Ferne und ohne Zutun des PC-Besitzers oder Administrators ausgenutzt werden. Die Sicherheitslücke ermöglicht einen Angriff mit beliebiger Schadsoftware, die sich selbstständig weiterverbreitet. "Bisher hat die Schwachstelle noch keine weit verbreiteten Schäden angerichtet. Dies wird aber nicht auf Dauer so bleiben, daher müssen Privatanwender und Unternehmen schleunigst handeln", erklärt Uhlemann.
Weitere Informationen zur BlueKeep Schwachstelle und das Tool zum Sicherheits-Check gibt es auf Welivesecurity unter www.welivesecurity.com/deutsch/2019/12/17/eset-bluekeep-detection-tool/.